<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<script>
    /*
        “预检”请求
         Origin:与简单请求相同。
         Access-Control-Request-Method:请求希望使用的方法。
         Access-Control-Request-Headers:(可选)要使用的逗号分隔的自定义头部列表。
        // 比如
        Origin: http://www.nczonline.net 
        Access-Control-Request-Method: POST 
        Access-Control-Request-Headers: NCZ


        服务器响应
         Access-Control-Allow-Origin:与简单请求相同。
         Access-Control-Allow-Methods:允许的方法(逗号分隔的列表)。
         Access-Control-Allow-Headers:服务器允许的头部(逗号分隔的列表)。 
         Access-Control-Max-Age:缓存预检请求的秒数。
        例如:
        Access-Control-Allow-Origin: http://www.nczonline.net 
        Access-Control-Allow-Methods: POST, GET 
        Access-Control-Allow-Headers: NCZ 
        Access-Control-Max-Age: 1728000
        
        
        // 凭据请求
        默认情况下，跨源请求不提供凭据(cookie、HTTP 认证和客户端 SSL 证书)。可以通过将 withCredentials 属性设置为 true 来表明请求会发送凭据。如果服务器允许带凭据的请求，
        那么可 以在响应中包含如下 HTTP 头部:
        Access-Control-Allow-Credentials: true
     */
</script>
</body>
</html>